• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1597146 - FI: Обход каталога - Италия (RFIDITBLIST)

Главная Специалистам База уязвимостей Note 1597146 - FI: Обход каталога - Италия (RFIDITBLIST)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1597146-1) SAP Support Packages (SAPKH46B62, SAPKH46C63, SAPKH47037, SAPKH50026, SAPKH60021, SAPKH60211, SAPKH60310, SAPKH60411, SAPKH60506)
Описание
Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Логическое имя файла, использованное в данном решении:
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:FI_RFIDITBLIST_FILE
Программа, использующая данное имя файла: RFIDITBLIST
Логический путь к файлу, использованный в данном решении:
FI_IBLIST_FILE_PATH.

Приложение RFIDITBLIST передает дополнительный параметр parameter_1 (sy-cprog ) в функциональный модуль FILE_VALIDATE_NAME. Это позволяет пользователю добавлять параметр при указании физических путей для логического имени файла FI_RFIDITBLIST_FILE.
Ссылки